XFF
XFF
介绍#
- X-Forwarded-for:简称XFF,它代表客户端,也就是HTTP请求的真实IP,只有在通过了HTTP代理或者负载均衡器时才会添加该项
头格式#
- X-Forwarded-For:真实IP,代理IP1,代理IP2,代理ip3, ...(参数可以拦截伪造)
参数变化#
- 使用了追加原理:代理服务器 每成功收到一个请求,就把 请求来源的IP地址 添加到右边
X-Forwarded-For:
经过1个代理服务器后=> X-Forwarded-For:真实ip
经过2个代理服务器后=> X-Forwarded-For:真实ip、代理ip1
....
经过n个代理服务器后=> X-Forwarded-For:真实ip、代理ip1.....代理ip(n-1) 【最后的代理服务器是直接连接服务器,所以不再添加ip参数,ip(n)可以在服务端使用Remote Address 字段直接获得】
使用XFF的思路#
1.ip溯源#
代理服务器代理一次就会把发送过来的ip写到xff,可以通过xff获取真实ip
2.绕过网站登录限制#
如果存在后台网站登录记录你尝试登录次数并进行登录限制,可以通过xff修改代理ip,使得后台记录登录的ip不同,绕过登录次数限制,达到对目标网站进行爆破的目的
作者:NTrack
出处:https://www.cnblogs.com/ntrack/p/17530596.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!